Zabezpieczenie serwera pocztowego ISPConfig 3 za pomocą darmowego certyfikatu SSL od Let’s Encrypt to kluczowy krok w zapewnieniu bezpieczeństwa Twojej komunikacji e-mail. W tym szczegółowym poradniku pokażemy, jak skonfigurować certyfikat SSL dla usług pocztowych (Postfix, Dovecot, Roundcube) na serwerze z systemem Ubuntu 24.04 lub Debian 12. Dzięki temu Twoje e-maile będą szyfrowane, a użytkownicy zyskają zaufanie do Twojego serwera. Artykuł jest zoptymalizowany pod kątem SEO i zawiera wszystkie niezbędne kroki, aby Twój serwer pocztowy był bezpieczny i wydajny. Do hostowania takiego serwera polecamy serwer VPS od Netcloud24, który oferuje niezawodność i wysoką wydajność.
Potrzebujesz bezpiecznego serwera VPS? Wybierz Netcloud24 i zyskaj wydajny serwer VPS z pełnym wsparciem technicznym, idealny do hostowania ISPConfig i usług pocztowych!
Spis treści
- Wymagania wstępne
- Krok 1: Przygotowanie serwera
- Krok 2: Instalacja Certbot i uzyskanie certyfikatu
- Krok 3: Konfiguracja Postfix dla SSL/TLS
- Krok 4: Konfiguracja Dovecot dla SSL/TLS
- Krok 5: Zabezpieczenie Roundcube
- Krok 6: Automatyzacja odnawiania certyfikatu
- Krok 7: Testowanie konfiguracji
- Rozwiązywanie problemów
- Podsumowanie
Wymagania wstępne
Zanim rozpoczniesz konfigurację certyfikatu SSL Let’s Encrypt dla serwera pocztowego ISPConfig 3, upewnij się, że masz:
- Serwer VPS z systemem Ubuntu 24.04 lub Debian 12 z zainstalowanym ISPConfig 3 i skonfigurowanymi usługami pocztowymi (Postfix, Dovecot, Roundcube).
- Użytkownik z uprawnieniami root lub sudo.
- Skonfigurowaną domenę z rekordami DNS wskazującymi na Twój serwer VPS (np. mail.twojadomena.pl).
- Otwarte porty: 25 (SMTP), 587 (Submission), 993 (IMAPS), 80 (HTTP dla Certbot), 443 (HTTPS).
- Zainstalowany serwer WWW (Apache2 lub Nginx) z ISPConfig.
- Stabilne połączenie internetowe.
- Zalecane specyfikacje serwera VPS: 2 GB RAM, 2 rdzenie CPU, 50 GB SSD.
Uwaga: Serwer VPS powinien być świeży lub poprawnie skonfigurowany, aby uniknąć konfliktów. Netcloud24 oferuje serwery VPS z automatyczną instalacją Ubuntu i Debian, co ułatwia rozpoczęcie pracy.
Krok 1: Przygotowanie serwera
Zaloguj się na swój serwer VPS przez SSH i zaktualizuj system:
sudo apt update && sudo apt upgrade -yZainstaluj podstawowe narzędzia, jeśli nie są jeszcze dostępne:
sudo apt install curl wget nano -ySprawdź, czy rekordy DNS dla Twojej domeny (np. mail.twojadomena.pl) są poprawnie skonfigurowane i wskazują na adres IP serwera VPS. Możesz to zweryfikować poleceniem:
dig mail.twojadomena.plUpewnij się, że porty 80 i 443 są otwarte w zaporze sieciowej:
sudo ufw allow 80
sudo ufw allow 443
sudo ufw status
Krok 2: Instalacja Certbot i uzyskanie certyfikatu
Instalacja Certbot
Zainstaluj Certbot, narzędzie do uzyskiwania i odnawiania certyfikatów Let’s Encrypt:
sudo apt install certbot python3-certbot-apache -yJeśli używasz Nginx zamiast Apache, zainstaluj odpowiedni pakiet:
sudo apt install certbot python3-certbot-nginx -yUzyskanie certyfikatu SSL
Uruchom Certbot, aby uzyskać certyfikat dla Twojej domeny pocztowej:
sudo certbot certonly --webroot -w /var/www/html -d mail.twojadomena.plWyjaśnienie parametrów:
--webroot: Używa metody webroot do weryfikacji domeny.-w /var/www/html: Ścieżka do katalogu webroot serwera WWW.-d mail.twojadomena.pl: Domena, dla której uzyskujesz certyfikat.
Po wykonaniu polecenia certyfikaty zostaną zapisane w katalogu /etc/letsencrypt/live/mail.twojadomena.pl/. Kluczowe pliki to:
fullchain.pem: Pełny łańcuch certyfikatów.privkey.pem: Klucz prywatny.
Krok 3: Konfiguracja Postfix dla SSL/TLS
Postfix to serwer SMTP używany w ISPConfig. Skonfiguruj go, aby używał certyfikatu Let’s Encrypt:
Otwórz plik konfiguracyjny Postfix:
sudo nano /etc/postfix/main.cfDodaj lub zmodyfikuj następujące linie:
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.twojadomena.pl/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.twojadomena.pl/privkey.pem
smtpd_use_tls=yes
smtpd_tls_security_level=may
smtp_tls_security_level=may
smtpd_tls_auth_only=yes
smtpd_tls_certified_server=yes
Zrestartuj Postfix, aby zastosować zmiany:
sudo systemctl restart postfixKrok 4: Konfiguracja Dovecot dla SSL/TLS
Dovecot obsługuje protokoły IMAP i POP3. Skonfiguruj go, aby używał certyfikatu SSL:
Otwórz plik konfiguracyjny Dovecot:
sudo nano /etc/dovecot/conf.d/10-ssl.confZmodyfikuj sekcję SSL:
ssl = yes
ssl_cert = </etc/letsencrypt/live/mail.twojadomena.pl/fullchain.pem>
ssl_key = </etc/letsencrypt/live/mail.twojadomena.pl/privkey.pem>
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = HIGH:!aNULL:!MD5
Zrestartuj Dovecot:
sudo systemctl restart dovecotKrok 5: Zabezpieczenie Roundcube
Roundcube to aplikacja webmailowa w ISPConfig. Skonfiguruj ją, aby działała z HTTPS:
W panelu ISPConfig przejdź do Strony > Strony internetowe i wybierz witrynę dla Roundcube (np. mail.twojadomena.pl).
W zakładce SSL wklej ścieżki do certyfikatu:
- Certyfikat SSL:
/etc/letsencrypt/live/mail.twojadomena.pl/fullchain.pem - Klucz SSL:
/etc/letsencrypt/live/mail.twojadomena.pl/privkey.pem
Włącz opcję Let’s Redirect to HTTPS, aby wymusić szyfrowanie.
Alternatywnie, jeśli używasz Apache, edytuj plik virtual host:
sudo nano /etc/apache2/sites-available/mail.twojadomena.pl.vhostDodaj lub zmodyfikuj sekcję SSL:
ServerName mail.twojadomena.pl
DocumentRoot /var/www/mail.twojadomena.pl/web/roundcube
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mail.twojadomena.pl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.twojadomena.pl/privkey.pem
Zrestartuj Apache:
sudo systemctl restart apache2Jeśli używasz Nginx, edytuj plik konfiguracyjny:
sudo nano /etc/nginx/sites-available/mail.twojadomena.plDodaj sekcję SSL:
server {
listen 443 ssl;
server_name mail.twojadomena.pl;
root /var/www/mail.twojadomena.pl/web/roundcube;
ssl_certificate /etc/letsencrypt/live/mail.twojadomena.pl/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.twojadomena.pl/privkey.pem;
}
Zrestartuj Nginx:
sudo systemctl restart nginxKrok 6: Automatyzacja odnawiania certyfikatu
Certyfikaty Let’s Encrypt są ważne przez 90 dni, więc skonfiguruj automatyczne odnawianie:
Sprawdź harmonogram Certbot:
sudo systemctl status certbot.timerJeśli nie jest aktywny, włącz go:
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer
Dodaj skrypt do automatycznego restartu usług po odnowieniu certyfikatu:
sudo nano /etc/letsencrypt/renewal-hooks/post/restart-services.shDodaj zawartość:
#!/bin/bash
systemctl restart postfix
systemctl restart dovecot
systemctl restart apache2
# systemctl restart nginx # Odokomentuj, jeśli używasz Nginx
Nadaj uprawnienia do wykonania:
sudo chmod +x /etc/letsencrypt/renewal-hooks/post/restart-services.shTestuj odnowienie certyfikatu:
sudo certbot renew --dry-runKrok 7: Testowanie konfiguracji
Przetestuj zabezpieczenie serwera pocztowego:
- SMTP: Skonfiguruj klienta pocztowego (np. Thunderbird) z użyciem portu 587 i TLS. Wyślij testowy e-mail.
- IMAP: Skonfiguruj klienta z portem 993 i SSL/TLS. Sprawdź odbieranie e-maili.
- Roundcube: Otwórz
https://mail.twojadomena.pl/roundcubew przeglądarce i upewnij się, że połączenie jest szyfrowane. - Sprawdzenie certyfikatu: Użyj narzędzia online, np. SSL Labs, aby zweryfikować poprawność konfiguracji SSL.
Zabezpiecz swoje usługi pocztowe z najlepszym VPS! Wybierz Netcloud24, aby uruchomić bezpieczny serwer pocztowy ISPConfig na wydajnym serwerze VPS z błyskawiczną łącznością i profesjonalnym wsparciem!
Rozwiązywanie problemów
- Certyfikat nie działa? Sprawdź logi Certbot:
sudo tail -f /var/log/letsencrypt/letsencrypt.log. - Problemy z Postfix??: Sprawdź logi:
sudo tail -f /var/log/mail.log. - Roundcube nie ładuje HTTPS??: Upewnij się, że konfiguracja Apache/Nginx jest poprawna i port 443 jest otwarty.
- Problemy z wydajnością??: Rozważ uaktualnienie swojego serwera VPS na
NetCloud24 dla większej mocy obliczeniowej.
Podsumowanie
Zabezpieczenie serwera pocztowego ISPConfig 3 za pomocą certyfikatu SSL Let’s Encrypt to niezbędny krok w zapewnieniu bezpieczeństwa Twojej komunikacji e-mail. W tym artykule pokazaliśmy, jak skonfigurować Postfix, Dovecot i Roundcube z użyciem darmowego certyfikatu SSL na serwerze VPS z Ubuntu 24.04 lub Debian 12. Dzięki automatycznemu odnawianiu certyfikatów i optymalnej konfiguracji Twój serwer będzie bezpieczny i zgodny z najlepszymi praktykami. Wybierz serwer VPS od Netcloud24, aby zapewnić niezawodność i wydajność Twojego środowiska ISPConfig. Zacznij już dziś i ciesz się bezpieczną pocztą!